Иногда поддержке нужен доступ к панели хостинга, CMS или настройкам почты для диагностики. Безопасный подход — дать временный доступ только к нужной части и убрать его после завершения работы.

Правила безопасной передачи

  • Создавайте временного пользователя, если панель или CMS это поддерживает.
  • Выдавайте минимальные права, которые нужны для задачи.
  • Не отправляйте пароли в публичных чатах, скриншотах или письмах с несколькими получателями.
  • Меняйте временные пароли после завершения задачи.
  • Удаляйте неиспользуемые FTP, CMS и database users.

Что отправлять вместо всех доступов

Проблема сайтадомен, точный URL, текст ошибки и время
Проблема почтыадрес ящика, почтовая программа и скрин настроек серверов без пароля
Проблема DNSдомен и запись, которую нужно изменить
Проблема CMSвременный admin user или четкое описание ошибки

Безопасность доступов

  • Используйте отдельные контакты и доступы для разработчика вместо передачи пароля владельца.
  • Включайте 2FA там, где это возможно.
  • Удаляйте временный доступ после завершения работ.
  • Пересматривайте пароли после передачи проекта или инцидента безопасности.
Проблемы HTTPS и безопасности проще решать по точным симптомам

Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.

Куда идти дальше в этом разделе wiki

Используйте этот блок как карту: начните с путеводителя, потом откройте узкую статью под конкретный симптом.

Связанные страницы поддержки и глоссария

Эти страницы помогут подготовить понятный запрос и разобраться с терминами из инструкции.

Как снизить риск ошибок и взлома

Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.

  • используйте сложные уникальные пароли;
  • удаляйте временные FTP и админ-доступы после работ;
  • обновляйте CMS, плагины и темы;
  • не храните архивы с паролями в публичной папке;
  • проверяйте права файлов и папок.

Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Как безопасно передать доступы поддержке и что не отправлять», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.